远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8058 公告中提及的一个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：vsock：在套接字破坏之前保持绑定 (CVE-2025-21756)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8060 公告中提及的多个漏洞的影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：解析 Promise 对象时存在越界访问 (CVE-2025-4918)

    * firefox：优化线性和时存在越界访问 (CVE-2025-4919)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8064 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2024-44192)

    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2024-54467)

    * webkitgtk：处理 Web 内容可能会导致拒绝服务 (CVE-2024-54551)

    * webkitgtk：加载恶意 iframe 可能会导致跨站脚本攻击 (CVE-2025-24208)

    * webkitgtk：处理恶意构建的 Web 内容可能导致进程意外崩溃 (CVE-2025-24209)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-24216)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-30427)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8049 公告中提及的多个漏洞影响。

    Mozilla Firefox 是一个开源 Web 浏览器，旨在满足标准合规性、性能和可移植性要求。

    安全修复：

    * firefox：解析 Promise 对象时存在越界访问 (CVE-2025-4918)

    * firefox：优化线性和时存在越界访问 (CVE-2025-4919)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7995 公告中提及的多个漏洞影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2025-31205)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-31257)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8020 公告中提及的一个漏洞影响。

    gnutls 程序包提供 GNU 传输层安全 (GnuTLS) 库，可实现诸如 SSL、TLS 和 DTLS 的加密算法和协议。

    安全修复：

    * gnutls：GnuTLS 受到 libtasn1 中低效的 DER 解码影响，会导致远程 DoS (CVE-2024-12243)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8046 公告中提及的多个漏洞的影响。

    WebKitGTK 是可移植 Web 渲染引擎 WebKit 到 GTK 平台的端口。

    安全修复：

    * webkitgtk：恶意网站可能会跨源泄露数据 (CVE-2025-31205)

    * webkitgtk：处理恶意构建的 Web 内容可能导致 Safari 意外崩溃 (CVE-2025-31257)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:8021 公告中提及的一个漏洞影响。

    Libtasn1 是提供抽象语法表示法一（ASN.1，由 X.680 ITU-T 建议指定）分析和结构管理，以及可辨别编码规则（DER，根据 X.690）编解码功能的库。

    安全修复：

    * libtasn1：libtasn1 中低效的 DER 解码会导致潜在的远程 DoS (CVE-2024-12133)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7444 公告中提及的一个漏洞影响。

    Expat 是用于解析 XML 文档的 C 类库。

    安全修复：

    * libexpat：expat：libexpat 中的 XML 实体扩展深度限制不当 (CVE-2024-8176)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7404 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * golang-jwt/jwt：jwt-go 允许在标头解析期间分配过多内存 (CVE-2025-30204)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7076 公告中提及的一个漏洞影响。

    gnutls 程序包提供 GNU 传输层安全 (GnuTLS) 库，可实现诸如 SSL、TLS 和 DTLS 的加密算法和协议。

    安全修复：

    * gnutls：GnuTLS 受到 libtasn1 中低效的 DER 解码影响，会导致远程 DoS (CVE-2024-12243)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    其他变更：

    如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 9 发行说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7423 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * 内核：io_uring/sqpoll：tctx 上的零 sqd->thread 错误 (CVE-2025-21633)

    * 内核：soc：qcom：socinfo：避免序列号的越界读取 (CVE-2024-58007)

    * 内核：tpm: 更改为 eventlog/acpi.c 中的 kvalloc() (CVE-2024-58005)

    * 内核：rtc：pcf85063：修复 PCF85063 NVMEM 读取中潜在的越界写入 (CVE-2024-58069)

    * kernel: nvme-tcp：修复 nvme_tcp_recv_pdu() 中潜在的内存损坏（CVE-2025-21927）

    * 内核：iscsi_ibft：修复 ibft_attr_show_nic() 中的 UBSAN shift 越界警告 (CVE-2025-21993)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7430 公告中提及的一个漏洞影响。

    Yelp 是可协助适用于 GNOME 桌面的浏览器。它旨在帮助您浏览集中在一个中心工具中的系统上的所有文档，包括传统手册页、信息页和用 DocBook 编写的文档。

    安全修复：

    * yelp：任意文件读取 (CVE-2025-3155)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7896 公告中提及的多个漏洞影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel：netfilter：ipset：在 bitmap_ip_uadt 中添加缺少的范围检查 (CVE-2024-53141)

    * kernel：vsock：在套接字破坏之前保持绑定 (CVE-2025-21756)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:7894 公告中提及的漏洞的影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) (CVE-2025-4123)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:7898 公告中提及的漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：netfilter：ipset：在 bitmap_ip_uadt 中添加缺少的范围检查 (CVE-2024-53141)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:7901 公告中提及的多个漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：netfilter：ipset：在 bitmap_ip_uadt 中添加缺少的范围检查 (CVE-2024-53141)

    * kernel：vsock：在套接字破坏之前保持绑定 (CVE-2025-21756)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7893 公告中提及的一个漏洞影响。

    Grafana 是一款功能丰富的开源指标仪表盘和图形编辑器，适用于 Graphite、InfluxDB 和 OpenTSDB。

    安全修复：

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) (CVE-2025-4123)

    * grafana：通过自定义前端插件和开放重定向在 Grafana 中造成跨站脚本 (XSS) [rhel-9.6.z] (CVE-2025-4123)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:7895 公告中提及的一个漏洞影响。

    OpenSSL 工具包支持计算机之间的安全通信。此版本的 OpenSSL 程序包仅包含库，其提供目的是为了与不支持使用 OpenSSL-1.1 进行编译的旧版本及软件兼容。

    安全修复：

    * openssl：X.509 GeneralName 中的 X.400 地址类型混淆 (CVE-2023-0286)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7897 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：netfilter：ipset：在 bitmap_ip_uadt 中添加缺少的范围检查 (CVE-2024-53141)

    * kernel：vsock：在套接字破坏之前保持绑定 (CVE-2025-21756)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:7937 公告中提及的一个漏洞影响。

    OpenSSL 工具包支持计算机之间的安全通信。此版本的 OpenSSL 程序包仅包含 1.1.1 版本的库，其提供目的是为了与旧版本兼容。

    安全修复：

    * openssl：X.509 GeneralName 中的 X.400 地址类型混淆 (CVE-2023-0286)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7903 公告中提及的多个漏洞影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：vsock：在套接字破坏之前保持绑定 (CVE-2025-21756)

    * 内核：dm-flakey：修复可选的 corrupt_bio_byte 功能中的内存损坏 (CVE-2025-21966)

    * 内核：net：ppp：为 ppp_sync_txmung 上的 skb 数据添加边界检查（CVE-2025-37749）

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2025:7899 公告中提及的漏洞的影响。

    内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    安全修复：

    * kernel：netfilter：ipset：在 bitmap_ip_uadt 中添加缺少的范围检查 (CVE-2024-53141)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:7902 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * kernel：netfilter：ipset：在 bitmap_ip_uadt 中添加缺少的范围检查 (CVE-2024-53141)

    * kernel：vsock：在套接字破坏之前保持绑定 (CVE-2025-21756)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:7569 公告中提及的漏洞的影响。

    Yelp 是可协助适用于 GNOME 桌面的浏览器。它旨在帮助您浏览集中在一个中心工具中的系统上的所有文档，包括传统手册页、信息页和用 DocBook 编写的文档。

    安全修复：

    * yelp：任意文件读取 (CVE-2025-3155)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:7604 公告中提及的一个漏洞影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    安全修复：

    * rubygem-rackRack::QueryParser 中的 Unbounded-Parameter DoS (CVE-2025-46727)

    建议 Red Hat Satellite 用户升级至这些更新后的程序包，其中修复了这些问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7598 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 8.0.116 和 .NET Runtime 8.0.16。安全修复

    * dotnet.NET 和 Visual Studio 欺骗漏洞 (CVE-2025-26646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7603 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新的版本为 .NET SDK 8.0.116 和 .NET Runtime 8.0.16。

    * CVE-2025-26646.net.NET 和 Visual Studio 欺骗漏洞安全修复

    * dotnet.NET 和 Visual Studio 欺骗漏洞 (CVE-2025-26646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8/9 主机上安装的程序包受到 RHSA-2025:7605 公告中提及的漏洞影响。

    Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

    安全修复：

    * rubygem-rack：Rack::QueryParser 中的无界参数 DoS (CVE-2025-46727)

    建议 Red Hat Satellite 用户升级至这些更新后的程序包，其中修复了这些问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7600 公告中提及的一个漏洞影响。

    .NET 是一种托管软件框架。它实施 .NET 框架 API 的一个子集和一些新 API，且包含 CLR 实施。

    修复了安全漏洞的 .NET 新版本现已可用。更新后的版本为 .NET SDK 9.0.106 和 .NET Runtime 9.0.5。安全修复

    * dotnet.NET 和 Visual Studio 欺骗漏洞 (CVE-2025-26646)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7619 公告中提及的多个漏洞影响。

    nginx 是支持 HTTP 和其他协议的 Web 和代理服务器，侧重于高并发、性能和低内存使用。

    安全修复：

    * nginxngx_http_mp4_module 中的内存损坏 (CVE-2022-41741)

    * nginxngx_http_mp4_module 中的内存泄露 (CVE-2022-41742)

    * nginx：特别构建的 MP4 文件可能造成拒绝服务 (CVE-2024-7347)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:8226 公告中提及的一个漏洞影响。

    Python 是一种解释型、交互式、面向对象的编程语言，包括模块、类、异常、非常高层次的动态数据类型，以及动态输入。Python 支持许多系统调用、库，以及各种窗口系统的接口。

    安全修复：

    * tornadoTornado 多部分表单数据拒绝服务 (CVE-2025-47287)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8219 公告中提及的漏洞的影响。

    Windows 客户端的 Spice 客户端 MSI 安装程序

    安全修复：

    * freetype：尝试解析与 TrueType GX 和可变字体文件有关的字体子字形结构时的 OOB 写入 (CVE-2025-27363)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2025:8201 公告中提及的漏洞的影响。

    GStreamer 是基于操作媒体数据的过滤器的图表的流媒体框架。gstreamer1-plugins-bad-free 程序包中包含一组 GStreamer 插件。

    安全修复：

    * GStreamer：GStreamer H265 编码器解析基于堆栈的缓冲区溢出远程代码执行漏洞。(CVE-2025-3887)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7436 公告中提及的多个漏洞影响。

    libsoup 程序包提供了可用于实现 GNOME 的 HTTP 客户端和服务器库。

    安全修复：

    * libsoup：append_param_quoted 中存在整数溢出 (CVE-2025-32050)

    * libsoup：sniff_unknown() 中的堆缓冲区溢出 (CVE-2025-32052)

    * libsoup：sniff_feed_or_html() 和 skip_insignificant_space() 中的堆缓冲区溢出 (CVE-2025-32053)

    * libsoup：soup_headers_parse_request() 中的越界读取 (CVE-2025-32906)

    * libsoup：客户端请求大量与 Range 标头重叠的范围时，服务器中存在拒绝服务 (CVE-2025-32907)

    * libsoup：由于参数 GHashTable 值，soup_message_headers_get_content_disposition() 到 soup-message-headers.c 上会出现双重释放 (CVE-2025-32911)

    * libsoup：当 filename 参数存在但在 Content-Disposition 标头中没有值时，soup_message_headers_get_content_disposition 中存在空指针取消引用 (CVE-2025-32913)

    * libsoup：信息泄露可能导致 libsoup 客户端在被服务器重定向时将授权标头发送到不同的主机 (CVE-2025-46421)

    * libsoup：通过 soup-headers.c 导致 soup_header_parse_quality_list() 上的内存泄漏 (CVE-2025-46420)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7429 公告中提及的一个漏洞影响。

    Redis 是一个高级键值存储。它通常被称为数据结构服务器，因为密钥可以包含字符串、哈希、列表、集，以及排序集。为提高效能，Redis 会使用内存内数据集。每隔一段时间可将数据集转储到磁碟，或者将每个命令追加至日志。

    安全修复：

    * redis由于输出缓冲区的无限增长被未经身份验证的客户端滥用而导致的 Redis DoS 漏洞 (CVE-2025-21605)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7435 公告中提及的多个漏洞的影响。

    Mozilla Thunderbird 是独立的邮件和新闻组客户端。

    安全修复：

    * thunderbird用户界面 (UI) 错误表示附件 URLCVE-2025-3523

    * thunderbird/tmp 目录列表的信息泄露 (CVE-2025-2830)

    * thunderbird通过特制的附件 URL 泄露哈希的 Window 凭据 (CVE-2025-3522)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7409 公告中提及的一个漏洞影响。

    Git 是一种包含分散式架构的分布式版本控制系统。与包含客户端服务器模型的集中化版本控制系统相反，Git 确保 Git 存储库每个工作的副本均为包含完整修订历史记录的实际副本。这便使用户不仅能够在不具备将更改送入官方存储库权限的情况下使用和促进项目，还能够在无网络连接情况下工作。

    安全修复：

    * git：将边带负载未经过滤传递到 git 中的终端 (CVE-2024-52005)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7163 公告中提及的多个漏洞影响。

    X.Org 是 X Window System 的开源实现。它提供了基本的底层功能，在此基础上设计出完全成熟的图形用户界面。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    * X.Org: Xwayland：根光标的释放后使用 (CVE-2025-26594)

    * xorg: xwayland：SyncInitTrigger() 中存在释放后使用 (CVE-2025-26601)

    * xorg: xwayland：PlayReleasedEvents() 中的释放后使用 (CVE-2025-26600)

    * xorg: xwayland：在 compRedirectWindow() 中使用未初始化的指针 (CVE-2025-26599)

    * xorg: xwayland：CreatePointerBarrierClient() 中的越界写入 (CVE-2025-26598)

    * xorg: xwayland：XkbChangeTypesOfKey() 中的缓冲区溢出 (CVE-2025-26597)

    * xorg: xwayland：XkbWriteKeySyms() 中的堆溢出 (CVE-2025-26596)

    * Xorg: xwayland：XkbVModMaskText() 中的缓冲区溢出 (CVE-2025-26595)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    其他变更：

    如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 9 发行说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7437 公告中提及的一个漏洞影响。

    Avahi 是用于零配置联网的 DNS 服务发现和多播 DNS 规范的实现。此实现可促进本地网络上的服务发现。Avahi 和可识别 Avahi 的应用程序允许您将计算机接入网络，无需任何配置即可查看要聊天的其他人和打印要使用的打印机，以及找到其他计算机上的共享文件。

    安全修复：

    *avahi：Avahi Wide-Area DNS 可预测事务 ID (CVE-2024-52616)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7416 公告中提及的一个漏洞影响。

    libslirp 和 VPNKit 的替代品，以纯 Go 编写。它基于 gVisor 的网络堆栈。
    与 libslirp 相比，gvisor-tap-vsock 引入了可配置的 DNS 服务器和动态端口转发。

    安全修复：

    * golang.org/x/crypto/ssh：golang.org/x/crypto/ssh 密钥交换中的拒绝服务 (CVE-2025-22869)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7165 公告中提及的多个漏洞影响。

    Xwayland 是在 Wayland 下运行 X 客户端的 X 服务器。

    安全修复：

    * xorg-x11-server: tigervnc：基于堆的缓冲区溢出特权提升漏洞 (CVE-2024-9632)

    * X.Org: Xwayland：根光标的释放后使用 (CVE-2025-26594)

    * xorg: xwayland：SyncInitTrigger() 中存在释放后使用 (CVE-2025-26601)

    * xorg: xwayland：PlayReleasedEvents() 中的释放后使用 (CVE-2025-26600)

    * xorg: xwayland：在 compRedirectWindow() 中使用未初始化的指针 (CVE-2025-26599)

    * xorg: xwayland：CreatePointerBarrierClient() 中的越界写入 (CVE-2025-26598)

    * xorg: xwayland：XkbChangeTypesOfKey() 中的缓冲区溢出 (CVE-2025-26597)

    * xorg: xwayland：XkbWriteKeySyms() 中的堆溢出 (CVE-2025-26596)

    * Xorg: xwayland：XkbVModMaskText() 中的缓冲区溢出 (CVE-2025-26595)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    其他变更：

    如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 9 发行说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:7313 公告中提及的一个漏洞影响。

    Keylime 的 Rust 代理

    安全修复：

    * rust-opensslrust openssl ssl::select_next_proto 释放后使用 (CVE-2025-24898)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    其他变更：

    如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 9 发行说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的一个程序包受到 RHSA-2025:7350 公告中提及的一个漏洞影响。

    此模块扫描 perl 程序使用的潜在模块并返回哈希引用。其密钥为 %INC 中显示的模块名称例如 Test/More.pm。值为哈希引用。

    安全修复：

    * module-scandeps通过未清理的输入导致的本地权限升级 (CVE-2024-10224)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    其他变更：

    如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 9.6 版本说明。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7410 公告中提及的一个漏洞影响。

    libxslt 是使用标准 XSLT 样式表转换机制将 XML 文件转换为其他文本格式（包括 HTML、纯文本及底层数据的其他 XML 表示）的库。

    安全修复：

    * libxslt：libxslt (xsltGetInheritedNsList) 中的释放后使用 (CVE-2024-55549)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7425 公告中提及的一个漏洞影响。

    这项服务可在后台使用 osbuild 构建自定义操作系统项目的服务，例如 VM 图像和 OSTree 提交。除了构建供本地使用的图像外，它还可以将图像直接上传到云，并与 composer-cli 和 cockpit-composer 客户端兼容。

    安全修复：

    * golang-jwt/jwt：jwt-go 允许在标头解析期间分配过多内存 (CVE-2025-30204)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7397 公告中提及的一个漏洞影响。

    skopeo 命令可让您检查来自容器映像注册表的图像，获取图像和图像层，并使用签名创建和验证文件。

    安全修复：

    * go-jose：Go JOSE 的解析容易遭受拒绝服务影响 (CVE-2025-27144)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7389 公告中提及的一个漏洞影响。

    buildah 程序包提供用于构建 OCI 容器图像的工具。此外，借助 buildah，您可以：从头开始或使用图像作为工作容器；通过工作容器或使用 Dockerfile 中的指令创建图像；构建 Docker 和 OCI 图像。

    安全修复：

    * go-jose：Go JOSE 的解析容易遭受拒绝服务影响 (CVE-2025-27144)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:7433 公告中提及的多个漏洞影响。

    Node.js 是个软件开发平台，可使用 JavaScript 编程语言构建快速且可扩展的网络应用程序。

    安全修复：

    * c-ares：c-ares 在 read_answers() 中存在释放后使用 (CVE-2025-31498)

    * SQLiteSQLite 中的整数溢出 (CVE-2025-3277)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
237380	RHEL 9：内核 (RHSA-2025:8058)	high
237379	RHEL 8：firefox (RHSA-2025:8060)	high
237378	RHEL 8：webkit2gtk3 (RHSA-2025:8064)	medium
237377	RHEL 9：firefox (RHSA-2025:8049)	high
237376	RHEL 9：webkit2gtk3 (RHSA-2025:7995)	medium
237375	RHEL 9：gnutls (RHSA-2025:8020)	medium
237374	RHEL 8：webkit2gtk3 (RHSA-2025:8046)	medium
237373	RHEL 9：libtasn1 (RHSA-2025:8021)	medium
237372	RHEL 9: expat (RHSA-2025:7444)	high
237371	RHEL 9：grafana (RHSA-2025:7404)	high
237370	RHEL 9：gnutls (RHSA-2025:7076)	medium
237369	RHEL 9：内核 (RHSA-2025:7423)	high
237368	RHEL 9：yelp (RHSA-2025:7430)	high
237367	RHEL 9：kernel-rt (RHSA-2025:7896)	high
237366	RHEL 8：grafana (RHSA-2025:7894)	high
237365	RHEL 7：内核 (RHSA-2025:7898)	high
237364	RHEL 8：内核 (RHSA-2025:7901)	high
237363	RHEL 9：grafana (RHSA-2025:7893)	high
237362	RHEL 8：compat-openssl10 (RHSA-2025:7895)	high
237361	RHEL 9：内核 (RHSA-2025:7897)	high
237360	RHEL 9：compat-openssl11 (RHSA-2025:7937)	high
237359	RHEL 9：内核 (RHSA-2025:7903)	high
237358	RHEL 7：内核 (RHSA-2025:7899)	high
237357	RHEL 8：kernel-rt (RHSA-2025:7902)	high
237353	RHEL 8：yelp 和 yelp-xsl (RHSA-2025:7569)	high
237352	RHEL 9Satellite 6.17.0.1 异步更新重要 (RHSA-2025:7604)	high
237351	RHEL 9：.NET 8.0 (RHSA-2025:7598)	high
237350	RHEL 9：.NET 8.0 (RHSA-2025:7603)	high
237349	RHEL 8/9：Satellite 6.16.5.1 异步更新（重要）(RHSA-2025:7605)	high
237348	RHEL 9：.NET 9.0 (RHSA-2025:7600)	high
237347	RHEL 9：nginx (RHSA-2025:7619)	medium
237341	RHEL 9python-tornadoRHSA-2025:8226	high
237340	RHEL 8spice-client-winRHSA-2025:8219	high
237339	RHEL 8：gstreamer1-plugins-bad-free (RHSA-2025:8201)	high
237336	RHEL 9：libsoup (RHSA-2025:7436)	critical
237335	RHEL 9redis:7 (RHSA-2025:7429)	high
237334	RHEL 9：thunderbird (RHSA-2025:7435)	medium
237333	RHEL 9：git (RHSA-2025:7409)	high
237332	RHEL 9：xorg-x11-server (RHSA-2025:7163)	high
237331	RHEL 9：avahi (RHSA-2025:7437)	medium
237330	RHEL 9：gvisor-tap-vsock (RHSA-2025:7416)	high
237329	RHEL 9：xorg-x11-server-Xwayland (RHSA-2025:7165)	high
237328	RHEL 9keylime-agent-rust (RHSA-2025:7313)	medium
237327	RHEL 9 : perl-Module-ScanDeps (RHSA-2025:7350)	medium
237326	RHEL 9：libxslt (RHSA-2025:7410)	high
237325	RHEL 9osbuild-composer (RHSA-2025:7425)	high
237324	RHEL 9：内核 (RHSA-2025:6966)	critical
237323	RHEL 9：skopeo (RHSA-2025:7397)	high
237322	RHEL 9：buildah (RHSA-2025:7389)	high
237321	RHEL 9nodejs:22 (RHSA-2025:7433)	high

检测

Nessus 的 Red Hat Local Security Checks 系列

high

high

medium

high

medium

medium

medium

medium

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

high

high

critical

high

medium

high

high

medium

high

high

medium

medium

high

high

critical

high

high

high